Natas 0 1 2 3 4 (기초적인 웹 구조)

Natas 0–4: 기초적인 웹 구조

다루는 내용:

• HTML 소스 보기
• 기본 인증
• 심플한 서버 사이드 체크
• 클라이언트 사이드 구조 분석

기술 요소:

• HTML 주석
• basic auth
• 간단한 JS 검사
• 요청 헤더

---

Natas0 Natas1

F12를 눌러 개발자 모드를 열거나 cmd + shift + C로 사이트 내부 객체를 클릭하면  아래와 같은 화면이 나온다. 각각 Natas1 ,2 password를 얻을 수 있다.

---

Natas2

개발자 모드를 열어보면 다음과 같은 화면이 나온다.

사진 파일이 정적 폴더에 담겨있다는 걸 확인했다면, http://natas2.natas.labs.overthewire.org/files/로 가보면 된다.

---

Natas3

robots.txt는 웹 크롤러가 읽는 파일이다. 웹 크롤러에게 지침을 주는 파일이기 때문이다. SEO 최적화에 필요하기 때문에 대형 사이트는 거의 모두 가지고 있다.

User-agent: *
Disallow: /admin/
Disallow: /private/

위 같은 파일은 크롤링을 하지말라는 요청이고, 접근을 차단하지 않는다.

따라서,

 

• robots.txt를 읽으면 숨겨진 디렉토리를 알 수 있다
• 검색 엔진이 아니라 해커는 robots.txt를 당연히 확인한다

 

"robots.txt 파일은 사이트의 루트에 위치합니다. 따라서 www.example.com 사이트의 경우 robots.txt 파일은 www.example.com/robots.txt에 있습니다." 라고 구글에서 확인할 수 있다.

보통 <site>/robots.txt 주로를 갖기 때문에 http://natas3.natats.labs.overthewire.org/robots.txt에 가면 아래  같은 경로를 찾을 수 있다.

크롤링이 허락되지 않은 주소로 http://natas3.natas.labs.overthewire.org/s3cr3t/가 있는 것을 알 수 있다.

users.txt를 클릭해 텍스트 파일을 열어본다.

---

Natas4

입장을 하면 권한이 있는 사용자는 "http://natas5.natas.labs.overthewire.org/"에서만 접속할 수 있습니다.라는 메시지를 볼 수 있다.

크롬 익스텐션인 ModHeader를 통해 접속하기로 한다. 아래 링크에서 확장프로그램을 설치한다.

ModHeader - Modify HTTP headers - Chrome 웹 스토어

ModHeader로 해더를 natas5 주소로 변경해 전달(새로고침) 

Burp Suite로도 가능하다. 헤더 변경을 쉽게 할 수 있다.

Web Application Security, Testing, & Scanning - PortSwigger

---

HTTP 응답(Response)에서 보안적으로 중요한 헤더

실제 서비스의 보안 설정할 때 필수.

1) Set-Cookie

HttpOnly, Secure, SameSite 설정 여부가 핵심
→ 세션 탈취 가능 여부를 좌우한다

---

2) Location

리다이렉트 취약점 분석할 때 중요

---

3) Server

서버 버전 노출 여부
익스플로잇 대상 식별 가능

---

4) X-Frame-Options

Clickjacking 보호

---

5) Content-Security-Policy (CSP)

XSS 방어 핵심
CSP가 약하면 바로 XSS 발생

---

6) Access-Control-Allow-Origin

CORS 정책
잘못 설정되면 민감 데이터 유출

---

7) Strict-Transport-Security (HSTS)

HTTPS 강제
없으면 MITM 가능